ピックアップ情報について
EC2インスタンスの帯域幅の拡大とジャンボフレームのサポート開始について
3/28にリージョン間のVPCピアリングトラフィックとAWS Direct Connectに対して、EC2インスタンスの最大帯域幅までサポートされるようになりました。また、クロスリージョンVPCピアリングに対して、最大8500バイトのジャンボフレームがサポートされるようになりました。
これまでクロスリージョン間の帯域幅はEC2インスタンスの最大帯域幅の50%、もしくは5Gbpsのいずれか大きい方となり、MTU値は1500バイトまでしかサポートされていなかったため、今回のアップデートによって以前よりも大量のデータ送信が高速になります。
帯域幅が拡大されているか確認してみた
東京リージョンと大阪リージョンにそれぞれEC2インスタンスを構築し、実際に帯域幅が拡張されているか確認してみました。
・東京リージョン
インスタンスタイプ:c6a.16xlarge(ネットワーク帯域幅:25Gbps)
プライベートIPアドレス:172.16.197.4
・大阪リージョン
インスタンスタイプ:c6i.16xlarge(ネットワーク帯域幅:25Gbps)
プライベートIPアドレス:10.100.0.34
・検証ツール
iperf3
・大阪リージョンのEC2から東京リージョンのEC2へTCP通信による帯域幅測定
[ec2-user@ip-10-100-0-34 ~]$ iperf3 -c 172.16.197.4 Connecting to host 172.16.197.4, port 5201 [ 5] local 10.100.0.34 port 34716 connected to 172.16.197.4 port 5201 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 322 MBytes 2.70 Gbits/sec 0 6.03 MBytes [ 5] 1.00-2.00 sec 339 MBytes 2.85 Gbits/sec 0 6.03 MBytes [ 5] 2.00-3.00 sec 340 MBytes 2.85 Gbits/sec 0 6.03 MBytes [ 5] 3.00-4.00 sec 338 MBytes 2.84 Gbits/sec 0 6.03 MBytes [ 5] 4.00-5.00 sec 338 MBytes 2.84 Gbits/sec 0 6.03 MBytes [ 5] 5.00-6.00 sec 340 MBytes 2.85 Gbits/sec 0 6.03 MBytes [ 5] 6.00-7.00 sec 339 MBytes 2.84 Gbits/sec 0 6.03 MBytes [ 5] 7.00-8.00 sec 339 MBytes 2.85 Gbits/sec 0 6.03 MBytes [ 5] 8.00-9.00 sec 338 MBytes 2.84 Gbits/sec 0 6.03 MBytes [ 5] 9.00-10.00 sec 339 MBytes 2.84 Gbits/sec 0 6.03 MBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 3.29 GBytes 2.83 Gbits/sec sender [ 5] 0.00-10.01 sec 3.29 GBytes 2.83 Gbits/sec receiver
・大阪リージョンのEC2から東京リージョンのEC2へUDP通信による帯域幅測定
[ec2-user@ip-10-100-0-34 ~]$ iperf3 -c 172.16.197.4 -u -b 20G Connecting to host 172.16.197.4, port 5201 [ 5] local 10.100.0.34 port 35876 connected to 172.16.197.4 port 5201 [ ID] Interval Transfer Bitrate Total Datagrams [ 5] 0.00-1.00 sec 594 MBytes 4.98 Gbits/sec 73772 [ 5] 1.00-2.00 sec 593 MBytes 4.98 Gbits/sec 73630 [ 5] 2.00-3.00 sec 593 MBytes 4.98 Gbits/sec 73634 [ 5] 3.00-4.00 sec 593 MBytes 4.98 Gbits/sec 73638 [ 5] 4.00-5.00 sec 593 MBytes 4.98 Gbits/sec 73630 [ 5] 5.00-6.00 sec 593 MBytes 4.98 Gbits/sec 73634 [ 5] 6.00-7.00 sec 593 MBytes 4.98 Gbits/sec 73630 [ 5] 7.00-8.00 sec 593 MBytes 4.98 Gbits/sec 73638 [ 5] 8.00-9.00 sec 593 MBytes 4.98 Gbits/sec 73633 [ 5] 9.00-10.00 sec 593 MBytes 4.98 Gbits/sec 73634 - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Jitter Lost/Total Datagrams [ 5] 0.00-10.00 sec 5.79 GBytes 4.98 Gbits/sec 0.000 ms 0/736473 (0%) sender [ 5] 0.00-10.01 sec 5.79 GBytes 4.97 Gbits/sec 0.015 ms 31/736459 (0.0042%) receiver
んー・・・検証した限りTCPでは2.83Gpbs、UDPでは4.98Gbpsとなり、5Gbps以上に拡張されていることは確認できませんでした。
ジャンボフレーム通信ができるか試してみた
次にジャンボフレームがサポートされているか確認してみました。
・大阪リージョンのEC2から東京リージョンのEC2へジャンボフレームの疎通試験
[ec2-user@ip-10-100-0-34 ~]$ ping -c 4 -M do -s 8472 172.16.197.4 PING 172.16.197.4 (172.16.197.4) 8472(8500) bytes of data. 8480 bytes from 172.16.197.4: icmp_seq=1 ttl=127 time=8.77 ms 8480 bytes from 172.16.197.4: icmp_seq=2 ttl=127 time=8.80 ms 8480 bytes from 172.16.197.4: icmp_seq=3 ttl=127 time=8.72 ms 8480 bytes from 172.16.197.4: icmp_seq=4 ttl=127 time=8.79 ms --- 172.16.197.4 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3005ms rtt min/avg/max/mdev = 8.724/8.771/8.804/0.029 ms
※8472は8500バイトからIPヘッダー(20バイト)とICMPヘッダー(8バイト)を差し引いたサイズとなります。
こちらはジャンボフレームがサポートされていることを確認できました。
ちなみに8501バイト以上だと下記の通り、エラーになりました。
[ec2-user@ip-10-100-0-34 ~]$ ping -c 4 -M do -s 8473 172.16.197.4 PING 172.16.197.4 (172.16.197.4) 8473(8501) bytes of data. ping: local error: message too long, mtu=8500 ping: local error: message too long, mtu=8500 ping: local error: message too long, mtu=8500 ping: local error: message too long, mtu=8500 --- 172.16.197.4 ping statistics --- 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3081ms
まとめ
今回の検証では、ジャンボフレームの最大MTUサイズとして8500バイトまでサポートされていることを確認できました。一方で、最大帯域幅については、期待された5Gbps以上の性能を確認するには至りませんでした。
この結果から、VPCピアリングやDirect Connect等のトラフィック経路においても、実際の帯域幅性能は複数の要因(経路、ネットワーク構成、トラフィック負荷など)に影響される可能性があるため、過剰なインスタンス選択は避け、実際のニーズに応じたリソースの選定が必要となります。
3月のアップデート一覧
3/3【AWS CodeBuild】新しいランタイムバージョンとしてNode.js 22、Python 3.13、Go 1.23をサポート
AWS CodeBuildは、Node 22、Python 3.13、Go 1.23をサポートする新しいマネージドイメージを提供しました。これらのランタイムはLinux、Arm、Windows、macOSで利用可能で、buildspecファイルで指定できます。また、GitHub Actions用ツールも追加され、セルフホステッドランナーのサポートが強化されました。更新されたイメージはすべてのリージョンで利用可能です。
https://aws.amazon.com/jp/about-aws/whats-new/2025/03/aws-codebuild-node-22-python-3-13-go-1-23/
3/4【AWS Transfer Family】Transfer FamilyのSFTPサーバのログイン遅延が⼤幅に短縮
AWS Transfer Familyは、SFTP、AS2、FTPS、FTP、ウェブブラウザベースの転送において、サービス側ログインのレイテンシーを1~2秒から500ミリ秒未満に短縮しました。この最適化により、特に自動化されたプロセスや低レイテンシーが要求されるアプリケーションでの転送が大幅に改善されます。新規および既存のTransfer Family SFTPサーバーに追加料金なしで利用可能です。
3/6【AWS WAF】JA4フィンガープリントをサポートし、レートベースルールでJA3/JA4フィンガープリントを指定可能に
AWS WAFが受信リクエストのJA4フィンガープリントをサポートし、既知のクライアントの許可や悪意のあるリクエストのブロックが可能になりました。さらに、JA3とJA4をレートベースルールの集約キーに使用でき、クライアント特性に基づくリクエスト制御が強化されました。これらの機能は、CloudFrontやALBなどを含むほぼ全リージョンで利用可能です。
3/6【Application Load Balancer】IPAMプールからのパブリックIPv4アドレスの割り当てをサポート
AWS ALBで、パブリックIPv4アドレス割り当て用にパブリックIPAMプールを使用できるようになりました。BYOIPまたはAmazon提供の連続IPv4ブロックを使うことで、コスト最適化や許可リスト管理を簡素化できます。IP枯渇時には自動でAWS管理アドレスに切り替わり、サービス可用性を維持します。
3/10【AWS WAF】AWS WAFにPCI DSS v4.0対応のパートナーソリューションを統合
AWS WAFの新しいパートナーソリューションページで、PCI DSS v4.0準拠のセキュリティソリューションを簡単に見つけて実装できるようになりました。Human SecurityとDataDomeが提供するクライアント側保護を、WAFコンソールから直接利用可能です。数クリックで導入でき、セキュリティ対策とコンプライアンス対応を迅速に進められます。
3/10【Amazon ECS】Amazon Linux 2023⽤のGPU最適化AMIを発表
Amazon ECSは、AL2023ベースのGPU最適化AMIを発表し、強化されたセキュリティと最新カーネルを活用しながらGPU高速化コンテナワークロードの実行が可能になりました。NVIDIAドライバーやContainer Toolkitを備え、AmpereやHopperなど幅広いGPUアーキテクチャをサポートします。このAMIはすべてのAWSリージョンで利用可能です。
https://aws.amazon.com/jp/about-aws/whats-new/2025/03/amazon-ecs-gpu-optimized-ami-linux-2023/
3/11【Amazon EventBridge】AWS Lambda、Amazon SNS、Amazon SQSをターゲットとしたIAM実⾏ロールをサポート
Amazon EventBridgeが、実行ロールのサポートをLambda、SNS、SQSターゲットにも拡張し、すべてのターゲットタイプで利用可能になりました。これにより、一貫したアクセス管理と専用のスロットル制御が実現されます。新機能は全リージョンで利用可能です。
3/11【Amazon EC2】R7iインスタンスが⼤阪リージョンで利⽤可能に
Amazon EC2 R7iインスタンスが大阪リージョンで利用可能になりました。第4世代Intel Xeonスケーラブルプロセッサを搭載し、R6i比で最大15%向上した料金パフォーマンスを提供します。大規模データベースやリアルタイム分析など、メモリ負荷の高いワークロードに最適です。
3/13【Amazon RDS for MySQL】延⻑サポートマイナーバージョン5.7.44-RDS.20250213を発表
Amazon RDS for MySQLが、延長サポート用の新マイナーバージョン「5.7.44-RDS.20250213」をリリースしました。このバージョンでは、以前のバージョンに存在していた既知のセキュリティ脆弱性とバグが修正されています。延長サポートを利用することで、標準サポート終了後も最大3年間、重要な修正を受けながら運用を継続できます。
3/13【Amazon S3】オブジェクトへのタグ付けの料⾦を35%値下げ
Amazon S3は、オブジェクトタグ付けの料金を約35%引き下げ、10,000タグあたり月額0.0065ドルに改定しました。
オブジェクトタグは、アクセス制御、ライフサイクル管理、レプリケーションなどに活用できます。
この新料金は、すべてのAWSリージョンで適用されます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/03/amazon-s3-reduces-pricing-object-tagging/
3/14【Amazon RDS for SQL Server】最新マイナーバージョンCU31 15.0.4420.2をサポート
Amazon RDS for SQL Serverで、SQL Server 2019の新しいマイナーバージョン(CU31 15.0.4420.2)が利用可能になりました。パフォーマンス向上とセキュリティ改善を含み、Express、Web、Standard、Enterprise各エディションに対応しています。このアップデートは、すべての商用リージョンで利用できます。
3/14【Amazon Aurora】R8gインスタンスが東京を含む6リージョンで利⽤可能に
AWS Graviton4ベースのR8gデータベースインスタンスが、Aurora(PostgreSQL互換)とAurora(MySQL互換)に対して、東京リージョンを含む複数リージョンで一般提供が開始されました。
最大48xlargeサイズ、8:1のメモリ・vCPU比率、DDR5メモリを搭載し、Graviton3と比べて最大40%パフォーマンス向上、最大29%より高い料金/パフォーマンスを実現します。
新しいサイズにより、最大192vCPU、最大50Gbpsの帯域幅を使用可能です。
3/17【Amazon RDS Custom for SQL Server】Microsoft SQL Server 2022マイナーバージョンCU17 16.0.4175.1が利⽤可能に
Amazon RDS Custom for SQL Serverで、SQL Server 2022の最新マイナーバージョンCU17(16.0.4175.1)が利用可能になりました。これにより、パフォーマンス向上とセキュリティ修正が提供されます。このマイナーバージョンは、すべての商用リージョンで利用できます。
3/18【AWS Client VPN】クォータ増加によりネットワーク制御の柔軟性が向上
AWS Client VPNのクォータが引き上げられ、ターゲットネットワークの関連付けごとのルート数は最大100個、エンドポイントごとの認証ルール数は最大200個に拡大されました。これにより、企業は複数のサブネットに特定のルーティングパスを柔軟に設定できるようになります。新しいクォータはすべてのClient VPNエンドポイントに自動的に適用され、追加料金なしで利用可能です。
3/26【AWS Fault Injection Service (FIS)】シナリオ「AZの可⽤性︓電源の中断」のアクションにゾーンオートシフトが追加
AWS Fault Injection Service(FIS)は、Amazon Application Recovery Controller(ARC)のゾーンオートシフトをサポートする新しい回復アクションを提供します。このアクションにより、顧客はAWSが可用性インシデント中にどのように反応するかを確認できます。例えば、AWSがAZ内のインフラ問題を検出した際に、ゾーンオートシフトが自動的にトラフィックを別のAZにシフトします。新しいFISアクションでは、顧客がこの挙動をテストし、アプリケーションの回復力と可用性を向上させるための監視と回復プロセスを調整できます。
3/27【Amazon EKS】アップグレード時の互換性の⾃動チェック機能を発表
Amazon Elastic Kubernetes Service(EKS)では、クラスターが誤ってアップグレードされることを防ぐ新しいコントロールが追加されました。この機能は、Kubernetesバージョンのアップグレードに影響する可能性のある問題を自動的に検出し、問題が解決されるまでアップグレードを停止します。EKSはアップグレードに関するインサイトを提供し、クラスター管理者が安心してバージョンアップグレードを行えるようサポートします。また、オーバーライドフラグも導入され、インサイトチェックをスキップすることができます。
3/27【AWS Lambda】Ruby 3.4ランタイムが利⽤可能に
AWS LambdaでRuby 3.4を使用したサーバーレスアプリケーションの作成がサポートされるようになりました。デベロッパーは、Ruby 3.4をマネージドランタイムまたはコンテナベースイメージとして使用できます。Ruby 3.4は長期サポート(LTS)リリースで、2028年までセキュリティとバグ修正のサポートが提供されます。
https://aws.amazon.com/jp/about-aws/whats-new/2025/03/aws-lambda-support-ruby-3-4/
3/28【Amazon EC2】AWS Graviton4ベースのC8gインスタンスが東京リージョンで利⽤可能に
Graviton4プロセッサを搭載したAmazon EC2 C8gインスタンスが東京リージョンで利用可能になりました。これらのインスタンスは、Graviton3ベースのインスタンスより最大30%高いパフォーマンスを提供し、HPCやバッチ処理などに最適です。C8gインスタンスは、最大50Gbpsのネットワーク帯域幅と40GbpsのEBS帯域幅を提供します。
https://aws.amazon.com/jp/about-aws/whats-new/2025/03/amazon-ec2-c8g-asia-pacific-tokyo/
3/28【Amazon EC2】より多くの帯域とジャンボフレームのサポート
Amazon EC2では、リージョン間のVPCピアリングトラフィックとAWS Direct Connectで、インスタンスの最大帯域幅がサポートされるようになりました。また、クロスリージョンVPCピアリングに最大8500バイトのジャンボフレームがサポートされ、データ転送が高速化されました。これにより、帯域幅制限が撤廃され、より効率的なデータ転送が可能になります。
https://aws.amazon.com/jp/about-aws/whats-new/2025/03/amazon-ec2-bandwidth-jumbo-frames/
3/31【Amazon API Gateway】IPv4/IPv6デュアルスタックエンドポイントをサポート
Amazon API Gatewayでは、IPv4とIPv6両方のクライアントを同時にサポートするデュアルスタック機能が導入され、REST、HTTP、WebSocket APIやカスタムドメインで使用できるようになりました。これにより、IPv4からIPv6への移行がスムーズに行え、IPv6のコンプライアンス要件を満たすことができます。追加料金なしで、すべての商用リージョンで利用可能です。
https://aws.amazon.com/jp/about-aws/whats-new/2025/03/api-gateway-dual-stack-ipv4-ipv6-endpoints/
まとめ
以上、3月のアップデート情報をお伝えしました。
AWSをご利用の上で、ご不明点などがあれば御気兼ねなくご相談いただければと思います。
